Ευπάθεια του WhatsApp επέτρεψε την εισαγωγή κακόβουλου κώδικα σε hackers

WhatsApp, Ευπάθεια του WhatsApp επέτρεψε την εισαγωγή κακόβουλου κώδικα σε hackers

Την Δευτέρα η WhatsApp επιβεβαίωσε ότι η NSO Group, μία ομάδα hackers από το Ισραήλ με την βοήθεια κακόβουλου κώδικα κατάφεραν να μολύνουν εκατομμύρια συσκευές. Το vulnerability επηρεάζει τόσο τις Android όσο και τις iOS συσκευές που έχουν εγκατεστημένη την WhatsApp εφαρμογή και μέσω φωνητικών κλήσεων spyware εγκαθίσταται στην συσκευή είτε ο χρήστης απαντήσει στην κλήση είτε όχι. Σύμφωνα με πηγή οι χρήστες που επηρεάστηκαν από την επίθεση αγγίζουν το 1 δισ.

Το Facebook δέχθηκε παρόμοιες επιθέσεις παραβίασης ασφάλειας αλλά και προσωπικών δεδομένων αλλά αυτή η επίθεση που έγινε στο WhatsApp είναι διαφορετική. Η κορυφαία εφαρμογή ανταλλαγής μηνυμάτων του Facebook διαθέτει ισχυρή κρυπτογράφηση και με τα χρόνια κατάφερε να εδρεωθεί ως η κύρια πλατφόρμα ανταλλαγής μηνυμάτων και φωνητικών κλήσεων για τις κυβερνήσεις αλλά και αξιοματούχους ασφάλειας πολλών χωρών.

Η WhatsApp απάντησε γρήγορα λέγοντας ότι “η επίθεση έχει γνωρίσματα μιας ιδιωτικής εταιρείας η οποία συνεργάζεται με κυβερνήσεις ώστε να παρέχει spyware το οποίο αναλαμβάνει τις λειτουργίες του λειτουργικού συστήματος του τηλεφώνου. Σε συνεργασία με πολλούς οργανισμούς θα ενημερώσουμε τους πολίτες που χρησιμοποιούν την εφαρμογή μας”.

Οι μηχανικοί της εταιρείας εργάζονται πυρετοδώς όλο το εικοσιτετράωρο για να κλείσουν το κενό ασφαλείας που ανακαλύφθηκε στις αρχές του μήνα και η εταιρεία ξεκίνησε να προωθεί την επιδιόρθωση στους servers την Παρασκευή ενώ χθες έφτασε και στους χρήστες.

Το vulnerability εντοπίζεται στο overflow του buffer, το οποίο επιτρέπει την εισαγωγή κακόβουλου κώδικα στα πακέτα δεδομένων που αποστέλλονται κατά την διάρκεια φωνητικής κλήσης. Όταν ληφθούν αυτά τα πακέτα ο buffer εξαναγκάζεται να “υπερχειλίσει” αντικαθιστώντας άλλα μέρη της μνήμης της εφαρμογής και έπειτα ο έλεγχος δίνεται σε αυτήν.

Το πρόβλημα εμφανίζεται σε οποιαδήποτε Android έκδοση του WhatsApp πριν από το v2.19.134 αλλά και όλες εκδόσεις της Business έκδοσης πριν από την v2.19.44. Από την άλλη μεριά στο iOS επηρεάστηκαν οι εκδόσεις πριν από την v2.19.51 και για της δύο εκδόσεις της εφαρμογής. Οι WindowsPhone συσκευές που διαθέτουν έκδοση πριν από την v2.18.348 έκδοση του WhatsApp επηρεάστηκαν επίσης, ενώ η Tizen έκδοση του WhatsApp επηρέασε όλες τις συσκευές με v2.18.15 έκδοση και παλαιότερη.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet apps Social Media WhatsApp

To WhatsApp μπορεί να γίνει το αγαπημένο σας εργαλείο κοινοποίησης φωτογραφιών

Η νεότερη beta έκδοση του WhatsApp προσφέρει στους χρήστες ένα εργαλείο κοινοποίησης φωτογραφιών ώστε να στέλνουν τα αρχεία τους χωρίς να επηρεάζεται η ποιότητα της εικόνας, όπως συμβαίνει σε άλλες εφαρμογές.

Internet apps WhatsApp

Νέα λειτουργία για το WhatsApp – Θα αφορά την ενημέρωση κατάστασης

To WhatsApp εξελίσσεται συνεχώς και προσθέτει νέες λειτουργίες, όπως το γεγονός ότι θα επιτρέπει στους χρήστες να κοινοποιούν φωνητικά μηνύματα ως ενημερώσεις κατάστασης.

Business Meta WhatsApp

Meta: Προχωρά η αγωγή κατά της NSO για το σκάνδαλο Pegasus

Η Meta κατηγορεί την NSO ότι χρησιμοποίησε servers του WhatsApp για την εγκατάσταση του λογισμικού παρακολούθησης Pegasus.

Internet Smartphones Social Media WhatsApp

Έρχεται το τέλος του WhatsApp σε συγκεκριμένα smartphones από 31 Δεκεμβρίου

To WhatsApp πρόκειται να σταματήσει να λειτουργεί σε συγκεκριμένα κινητά τηλέφωνα, γεγονός που αναμένεται να επηρεάσει εκατομμύρια χρήστες σε ολόκληρο τον κόσμο.